La seguridad no es un producto, sino un proceso

(Columna publicada en Ámbito Financiero)

Cerradura

Filtraciones de información como Wikileaks y Panama Papers, ataques al sistema electoral de los EE.UU., secuestros de información por ransomware, hackeos a las fuerzas de seguridad de la Argentina, robo de cuentas de email y redes sociales. La lista de noticias relacionadas con la seguridad informática crece a diario. Así como la informática atraviesa cada vez más aspectos de nuestra vida y quehaceres, la vulneración de sistemas informáticos tiene cada día mayor impacto. Y así como la informática es una disciplina científica joven, más aún lo es la seguridad informática.

Sigue leyendo «La seguridad no es un producto, sino un proceso»

Feliz día, Internet

Hoy 17 de mayo se celebra el día de Internet. Me pareció una buena idea volver a publicar (y «aggiornar» un poco) un viejo artículo que explica —en términos muy simples y para nada técnicos— qué es Internet. Aún muchos usuarios de los servicios de Internet desconocen los aspectos fundamentales que hacen de la llamada «red de redes» algo completamente innovador respecto de otras redes como la telefónica y la de radiodifusión.

Si bien se trata de un artículo del año 2003, cuando aún no existían Gmail, Youtube, Facebook ni Twitter. Notará, sin embargo, que las cosas no han cambiado mucho y que muchos han aprendido muy poco.

Sigue leyendo «Feliz día, Internet»

Ataque de denegación de servicio en servidores web (Apache vulnerable)

Acabo de enterarme (y de probar con todo éxito) de un nuevo ataque de denegación de servicio (DoS) para servidores web. Lamentablemente, hasta este momento, todas las versiones de Apache son vulnerables

Realmente, es un ataque muy simple y que prácticamente no consume ancho de banda en el atacante, por lo que en este momento cualquiera puede (con un mínimo esfuerzo) dejar totalmente inaccesible cualquier sitio web que esté alojado en un servidor vulnerable.

Sigue leyendo «Ataque de denegación de servicio en servidores web (Apache vulnerable)»

Si me «robara» riocuarto.gov.ar…

Con relación al artículo anterior, en donde relaté el problema acontecido con el dominio riocuarto.gov.ar, me quedó dando vueltas en la cabeza la estúpida idea de alguien que afirmó que yo había sido el autor de tal ataque.

Cuestiones éticas aparte, si hubiera tomado control de riocuarto.gov.ar no se me hubiera ocurrido hacer algo tan tonto como simplemente eliminar los datos de delegación. Por eso me quedé pensando (y dejo este artículo abierto a ideas y sugerencias): «¿Qué haría si tomara el control del dominio de la Municipalidad?».

Sigue leyendo «Si me «robara» riocuarto.gov.ar…»

Río Cuarto se retira de Internet

Por alguna misteriosa razón, desde el día 21 de mayo del 2009, el dominio riocuarto.gov.ar ha desaparecido. ¿Qué significa esto? Que tanto los sitios web de los distintos organismos de la Municipalidad de Río Cuarto, como así también las direcciones de correo electrónico @riocuarto.gov.ar han dejado de existir.

¿Esto fue hecho adrede por los administradores informáticos de la Municipalidad? ¿Fue un error involuntario? ¿Se trata acaso de un nuevo ataque conducido contra los sistemas de la Municipalidad de Río Cuarto? Es difícil determinar la causa, lo que más llama la atención es el absoluto silencio de los medios locales con respecto al tema.

Sigue leyendo «Río Cuarto se retira de Internet»

Mi charla en las 8vas. JRSL

Tal como comenté en el artículo anterior, tuve la gran satisfacción de dar una charla en las 8vas. Jornadas Regionales de Software Libre, realizadas del 20 al 22 de agosto pasado en la Universidad de Belgrano.

Aunque en algún momento estará disponible en el sitio del evento (junto con el video de la charla), no resití la tentación de publicar la presentación que utilicé.

Experiencias en la implementación de un ISP con software libre

Tutorial sobre TCP/IP

En este tutorial realizaremos la «disección» de una comunicación TCP/IP muy simple, con el fin de analizar qué ocurre a cada nivel.

A través de este sencillo experimento, podremos recorrer los conceptos fundamentales de las redes TCP/IP, para reafirmar la idea de que este protocolo es muy simple. El objetivo es lograr, sin demasiados conocimientos previos, una comprensión profunda de sus mecanismos.

Sigue leyendo «Tutorial sobre TCP/IP»

TCP/IP es simple

Parece increible, pero la realidad nos muestra que muchos informáticos desconocen totalmente los principios del funcionamiento de Internet y las redes IP en general (aún muchos que trabajan en áreas relacionadas).

En muchos casos, no ayudan ni el pésimo nivel de muchas materias universitarias (algunos analistas son formados sin siquiera una introducción a las redes), ni el afán de ocultar la realidad de muchos libros de texto. No me ocuparé del primer caso (al menos por ahora), pero sí quiero hacer hincapié en el segundo.

Sigue leyendo «TCP/IP es simple»